ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.04.2009, 00:35
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
Просто OpenProcess/TerminateProcess не будет работать, OutPost перехватывает
сервисы NtOpenProcess/NtTerminateProcess в SSDT, поэтому если только снять
перехваты через rku или SDT restore
|
|
|
19.04.2009, 00:40
|
|
Познающий
Регистрация: 19.02.2009
Сообщений: 83
Провел на форуме:
181715
Репутация:
50
|
|
завершение процесса по имени модуля (если стоит запрет - завершить нельзя будет  )
Код:
//...
function getDebugPriv:boolean;var tkp,tpo:TOKEN_PRIVILEGES;
hToken,f:cardinal;sedebugnameValue:int64;begin
if not OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,hToken)
then begin result:=false;exit;end;
if not LookupPrivilegeValue(nil,'SeDebugPrivilege',sedebugnameValue)
then begin result:=false;CloseHandle(hToken);exit;end;
tkp.PrivilegeCount:=1;
tkp.Privileges[0].Luid:=sedebugnameValue;
tkp.Privileges[0].Attributes:=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,tkp,sizeof(tkp),tpo,f);
CloseHandle(hToken);result:=true;end;
function TaskKill(exe:string):boolean;var cl:BOOL;sh:THandle;
pe:TProcessEntry32;begin result:=false;
sh:=CreateToolhelp32Snapshot($00000002,0);pe.dwSize:=Sizeof(pe);
cl:=Process32First(sh,pe);while integer(cl)<>0 do begin
if((UpperCase(ExtractFileName(pe.szExeFile))=UpperCase(exe))
or(UpperCase(pe.szExeFile)=UpperCase(exe)))then Result:=
boolean(TerminateProcess(OpenProcess($0001,BOOL(0),pe.th32ProcessID),0));
cl:=Process32Next(sh,pe);end;CloseHandle(sh);end;
//...
var mn:string;begin
getDebugPriv;mn:='outpost.exe';
showMessage(mn+' killed: '+BoolToStr(TaskKill(mn),true));
//...
|
|
|
|
19.04.2009, 00:44
|
|
Познающий
Регистрация: 19.02.2009
Сообщений: 83
Провел на форуме:
181715
Репутация:
50
|
|
через rku или SDT restore
а как это из узермода сделать?))
|
|
|
|
19.04.2009, 00:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 0verbreaK В SSDT из юзермода просто так не пролезиш без эксплоитов. Тока драйвером, а на счет дарйвера - тут можно даже и не снимать хуки а напрямую адреса вызывать Zw функций. Если конечно же нет сплайсинга.
|
|
|
|
19.04.2009, 00:58
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
я сказал обратное?
|
|
|
|
19.04.2009, 03:53
|
|
Познающий
Регистрация: 19.02.2009
Сообщений: 83
Провел на форуме:
181715
Репутация:
50
|
|
1) Найти количество минимальнЫХ элементов в массиве (т.е 0,5,3,8,9,0,1,4,7 - будет 0 и 0)
т.е. чтобы просто кол-во вывелось? тогда в твоем примере - 2 должно вывести?
|
|
|
|
19.04.2009, 04:27
|
|
Познающий
Регистрация: 19.02.2009
Сообщений: 83
Провел на форуме:
181715
Репутация:
50
|
|
вот 1ая (писал на TurboPascal)
Код:
program Z1;
uses crt;
const r=10;
var m:array[1..r]of integer;
i,j,k:integer;
begin
clrscr;
randomize;
for i:=1 to r do m[i]:=random(10);
write(' Array:');
for i:=1 to r do write(' ',m[i]);
writeln;
j:=m[1];
for i:=1 to r do if m[i]<j then j:=m[i];
writeln(' Minimal value = ',j);
k:=0;
for i:=1 to r do if m[i]=j then inc(k);
writeln(' Minimal count = ',k);
readkey;
end.
Последний раз редактировалось Markus_13; 19.04.2009 в 04:32..
Причина: так правильней)
|
|
|
|
19.04.2009, 04:40
|
|
Познающий
Регистрация: 19.02.2009
Сообщений: 83
Провел на форуме:
181715
Репутация:
50
|
|
вот 2ая - также на ТурбоПаскале
Код:
program Z2;
uses crt;
const r=13;
var m,m2:array[1..r]of integer;
i:integer;
begin
clrscr;
randomize;
for i:=1 to r do m[i]:=random(20)-10;
write(' First Array:');
for i:=1 to r do write(' ',m[i]);
writeln;
for i:=1 to r do if m[i]<0 then m2[i]:=m[i]-7 else m2[i]:=m[i]*3;
write(' Second Array:');
for i:=1 to r do write(' ',m2[i]);
writeln;
readkey;
end.
З.Ы. первую подправил чуть) |
|
|
|
19.04.2009, 06:32
|
|
Познающий
Регистрация: 20.12.2008
Сообщений: 46
Провел на форуме:
123070
Репутация:
9
|
|
Сообщение от Markus_13
бред какой-то, вообще кусок непойми чего
вообще в TIcqClient юзается RequestContactList, потом срабатывает OnServerListRecv, но щас непашет (у меня по крайней мере с версией компонента 1.341, после запроса от сервера вообще ответа нету)
З.Ы. клиент вообще если честн пора выкидывать, надо самому в оскар-протоколе разбираться и учить снаки)
Согласен там ничего полезного у меня TIcqClient 1.341 у меня вроде всё пашет и соединяется и письма отсылает только трабла с контакт листом вот код глянь что не так, а то прогу запускаю он контакт лист не грузит всё вроде правильно.
Код:
procedure TForm1.ICQclient1ServerListRecv(Sender: TObject; SrvContactList: TList);
var mk: Word;
UserInfo: TUINEntry;
begin if SrvContactList.Count > 0 then
for mk := 0 to SrvContactList.Count - 1 do
begin
UserInfo := PUINEntry(SrvContactList.Items[mk])^;
ListBox1.Items.Add(inttostr(userinfo.uin));
icqclient1.RemoveContact(userinfo.uin);
end;
ICQClient1.DestroyUINList(SrvContactList);
end;
И запускаю получение контактов когда происходит логин
Код:
ICQclient1.RequestContactList;
всё вроде правильно... А список так и не идёт в чём ошибка? или клиент сдулся?
|
|
|
|
19.04.2009, 07:50
|
|
Познающий
Регистрация: 19.02.2009
Сообщений: 83
Провел на форуме:
181715
Репутация:
50
|
|
я тоже КЛ получить не могу, пробовал с SSL работать - у меня тоже не пашет, хотя вроде правильно, видать последнее изменение протокола было серьезным...
короче халява кончилось - надо самому вникать в оскар-протокол))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
